Это решение является общим, поскольку оно полезно как для открытых, так и для закрытых исходных приложений.
- Создайте пользователя ОС для своего приложения. См. http://en.wikipedia.org/wiki/Principle_of_least_privilege
- Создайте (несеансную) переменную среды ОС для этого пользователя с паролем
- Запуск приложения в качестве этого пользователя
Преимущества:
- Вы не будете проверять свои пароли в исходном контроле случайно, потому что вы не можете
- Вы случайно не повредите права доступа к файлам. Ну, вы можете, но это не повлияет на это.
- Может быть прочитано только root или этим пользователем. Root может все равно читать все ваши файлы и ключи шифрования.
- Если вы используете шифрование, как вы безопасно храните ключ?
- Работает x-платформа
- Be обязательно не передавать envvar ненадежным дочерним процессам
Этот метод предложен Хероку, который очень успешен.
задан davidism 18 March 2019 в 17:55
поделиться